02 2023 档案
摘要:一、hash长度攻击的简要介绍 1、首先什么是hash长度拓展攻击? 简单来说,由于hash的生成机制原因,使得我们可以认为的在原先明文数据的基础上添加新的拓展字符,使得原本的加密链变长,进而控制加密链的最后一节,使得我们得以控制最终结果。 也就是说当我们知道hash(secret+data)的值以
阅读全文
摘要:象棋王子 题目说下赢就可以得到flag 但是太难了,审计js代码 在play.js里面找到了 当my=1时就会胜利 但是结果是jsfunk加密,我们将他放入到控制台运行 电子木鱼 点击无响应,下载源码,是rust写的,代码审计 先看获取flag的条件 当功德大于10亿的时候就会出flag 那么看一下
阅读全文
摘要:[NSSRound#8 Basic]MyDoor 伪协议读取源码 可以得到源码 <?php error_reporting(0); if (isset($_GET['N_S.S'])) { eval($_GET['N_S.S']); } if(!isset($_GET['file'])) { hea
阅读全文
摘要:极限命令执行1 <?php //本题灵感来自研究一直没做出来的某赛某题时想到的姿势,太棒啦~。 //flag在根目录flag里,或者直接运行根目录getflag error_reporting(0); highlight_file(__FILE__); if (isset($_POST['ctf_s
阅读全文
摘要:扭转乾坤 随便上传一个文件 可以看到返回提示apache拒绝了Content-Type:为multipart/form-data; 这里可以利用RFC标准的差异进行绕过waf 可以使用大写字母任意字母进行waf绕过 添加空格 Node Magical Login 查看controllert.js源代
阅读全文
